ComputerBase Menü
Aktuelles

DUAL BOOT with Win10 + POP!_OS using fully encrypted systems via VeraCrypt

F

Fastfingerfredd

Ensign
Registriert
Okt. 2022
Beiträge
197
Servus,

Systemspecs siehe unten.

Meine Frau möchte demnächst den Schritt zu LINUX wagen, was ich sehr begrüße.
Ich mach bei uns seit jeher die Heim-IT, hab viel Erfahrung mit Windows und so ein bisschen Heimnetzwerkkram.
Linux kenn ich mich kaum aus.

Uns kam der Gedanke, dass meine Frau erstmal mit DUAL BOOT fährt, falls das eine oder andere mit Linux doch nicht so richtig zum Laufen gebracht werden kann.

1.Absolut wichtig ist, dass das ganze weiterhin mit VERACRYPT verschlüsselt sein kann.
Also sowohl das WINDOWS 10 (Legacy) System als auch das neue LINUX/POP OS.

Erstmal: Geht das? Wenn ja was muss man dabei beachten, kann jemand dazu evtl. Guides/Tutorials verlinken?
Und wenn es geht, geht das gut oder macht das erfahrungsgemäß Zicken?

2. Würde mich noch interessieren, wie das mit den physischen Nicht-SystemLaufwerken ist.
Die sind eher optional, wir würden die auf jeden Fall erstmal in NTFS lassen für Windows, da das LinuxSystem ein Experiment ist.
Mich würde aber interessieren, ob man bei Verwendung dieser Laufwerke die dort installierten Programme unter Linux einfach nutzen kann?
Steam Spiele etwa, aber auch andere Software (nicht unbedingt Office, aber sagen wir mal z.B. AIMP, das halt unter/für Windows installiert wurde ursprünglich).


SYSTEM SPECS:
AMD Ryzen 7 5800X
NVIDIA RTX 3080
32GB Corsair VENGEANCE LPX DDR4 RAM 32GB (2x16GB) 3200MHz CL16
MAINBOARD: X570S AORUS MASTER

Danke schonmal! :=)
 
  • Gefällt mir
Reaktionen: rollmoped
Fastfingerfredd schrieb:
Mich würde aber interessieren, ob man bei Verwendung dieser Laufwerke die dort installierten Programme unter Linux einfach nutzen kann?
Zum Vergrößern anklicken....
Äh nein, natürlich nicht.

Generell solltest du für dein Konstrukt für Linux einen eigenen Datenträger für sich haben und bei der Installation am besten alle anderen Datenträger temporär entfernen.

Ob VeraCrypt in der Konstellation funktioniert kann ich dir nicht sagen. Vollverschlüsselung für den Heimverbrauch finde ich im Kontrast zu den möglichen Problemen einfach keinen sinnvollen Trade.

Bevor du irgendwas machst an Backups denken.
 
  • Gefällt mir
Reaktionen: rollmoped, JumpingCat, HausH und 2 andere
Fastfingerfredd schrieb:
ob man bei Verwendung dieser Laufwerke die dort installierten Programme unter Linux einfach nutzen kann?
Zum Vergrößern anklicken....
wuerde ich einfach nicht machen. Das macht nur kopfschmerzen.

Unter Linux hat man seit ~20 Jahren Paketmanager, die Programmverwaltung deutlich simpler machen, als es bei windows bisher der Fall ist.
Installieren drücken und Fertig. Man muss sich noch nicht einmal Kram von websites herunterladen

Fastfingerfredd schrieb:
Erstmal: Geht das? Wenn ja was muss man dabei beachten, kann jemand dazu evtl. Guides/Tutorials verlinken?
Zum Vergrößern anklicken....
einfach machen. Ich habe das irgendwann als junger teenager das erste mal aus dem Bauch heraus ohne irgendwas zu lesen gemacht und es hat funktioniert.
Heutzutage musst du schlimmstenfalls secureboot los werden
 
  • Gefällt mir
Reaktionen: rollmoped, JumpingCat und wagga
Fastfingerfredd schrieb:
1.Absolut wichtig ist, dass das ganze weiterhin mit VERACRYPT verschlüsselt sein kann.
Zum Vergrößern anklicken....
Wenn ichs richtig sehe unterstützt VeraCrypt keine Full Disk Encryption mit Linux, dafür müsstest dann auf LUKS setzen.
 
  • Gefällt mir
Reaktionen: rollmoped und wagga
"Aus Gründen" sollte man bei Dual Boot sowieso zwei unterschiedliche Datenträger (NICHT Partitionen!) nutzen, also verschlüssel das Gekasper doch einfach unabhängig voneinander. 🤷‍♂️
 
  • Gefällt mir
Reaktionen: rollmoped, Hyourinmaru, JumpingCat und eine weitere Person
Fastfingerfredd schrieb:
Also FDE inkl. OS FDE sollte mit Veracrypt funktionieren, kein LUKS notwendig.
Zum Vergrößern anklicken....
Aber nicht als OS FDE. Das ist weder bei VeraCrypt noch in deinem Artikel beschrieben. Im Gegenteil bei VeraCrypt steht klar das es kein OS FDE für Linux gibt, ohne irgendwelche Ausnahmen.
 
  • Gefällt mir
Reaktionen: Fastfingerfredd und wagga
Metalveteran schrieb:
"Aus Gründen" sollte man bei Dual Boot sowieso zwei unterschiedliche Datenträger (NICHT Partitionen!) nutzen, also verschlüssel das Gekasper doch einfach unabhängig voneinander. 🤷‍♂️
Zum Vergrößern anklicken....
Ich versteh nicht ganz wie mir das jetzt weiterhilft.

Am Ende sinds zwei Datenträger mit OS die vollverschlüsselt sind.
Mich interessiert ob das geht, und wenn ja wie.
Ich vermute dass es dadurch, dass ich nur ein Programm verwende fuer die Verschlüsselung, sogar leichter wird.
Aber falls jemand anders andere Erfahrungswerte mitbringt lass ich mich da auch drauf ein.
Ich möcht halt nur wissen wie es geht.
 
Fastfingerfredd schrieb:
Am Ende sinds zwei Datenträger mit OS die vollverschlüsselt sind.
Zum Vergrößern anklicken....
Ja und die wählst via Board Bootmanager aka UEFI welche Platte gebooted wird. Wenns korrekt installiert wurde, handhabt jede Platte mit ihrem eigenen Bootmanager dann den Rest. Grundsätzlich wissen die Installationen dann nichts voneinander. Auf diese Weise sind entsprechende Verschlüsselungen dann für sich und kollidieren nicht. Daher zwei Datenträger und am besten die anderen ausbauen bei der Einrichtung.
 
  • Gefällt mir
Reaktionen: wagga und Fastfingerfredd
technisch möglich aber wird idR nicht out of the box unterstütz. wie soll veracrypt das auch machen für hundert verschiedene linux distribution?? wenn du wirklich suchst findest vielleicht jemand der es gebastelt hat für irgendein bestimmtes linux oder dracut als hook oder sonst was. aber für sowas findest du nirgendwo support

ohne ordentliche linux kenntnisse also - lässt man bleiben. nimm einfach luks für die linux seite wenn du das verschlüsseln willst

es macht doch für win kein unterschied. win kann den linux kram sowieso nicht aufmachen. da kannst ja weiter veracrypt nehmen.

und wenn iwann in ferner zukunft das win wegfallen sollte und linux only geht. dann konvertiert man den ganzen vera ntfs exfat krempel nach luks ext4 xfs oder sonst n linux dateisystem halt
 
  • Gefällt mir
Reaktionen: rollmoped
Fastfingerfredd schrieb:
Steam Spiele
Zum Vergrößern anklicken....
DAS würde ich nicht mit NTFS machen - gibt genug User, die anfänglich Probleme mit Steam unter Linux hatten und die ihre Lib auf einer separaten Pladde haben, wo sich dann im Nachhinein herausgestellt hat, dass die NTFS-formatierte Pladde Schuld war. Steam kann unter Linux mit NTFS sehr zickig sein.
 
  • Gefällt mir
Reaktionen: rollmoped und madmax2010
Fastfingerfredd schrieb:
Erstmal: Geht das? Wenn ja was muss man dabei beachten, kann jemand dazu evtl. Guides/Tutorials verlinken?
Zum Vergrößern anklicken....
Das geht nicht. Die c't hatte aber Artikel wie man Windows und Linux zusammen verschlüsselt installiert und eine gemeinsam genutzte Partition ebenfalls verschlüsselt (dann mit Veracrypt) einrichtet:
https://www.heise.de/ratgeber/Wie-S...sselt-neben-Windows-installieren-7207059.html
https://www.heise.de/ratgeber/Windo...te-Datenpartition-optimal-nutzen-7212608.html
 
kieleich schrieb:
es macht doch für win kein unterschied. win kann den linux kram sowieso nicht aufmachen. da kannst ja weiter veracrypt nehmen.
Zum Vergrößern anklicken....
selbst LUKS auf lvm ext4 bekommt windows heutzutage auf
 
@madmax2010 aber noch nicht so weit das man nach der standard installation mit nem popup nach den luks passwörter gefragt wird. spätestens das ist dann der punkt wo man den linux kram eig abstöpseln sollte bevors ins windows geht...

das dualboot basiert auf dem vertrauen das windows da nicht dran rumfuscht, macht es eh schon oft genug

und wer so blöd ist da selber mit zusatztreibern oder wsl dran zu gehen na dem ist halt auch nicht mehr zu helfen
 
OKAY

Mein Vorgehen wäre:

Alle Platten ausbauen
Neue Linux Platte einbauen
Linux installieren
Linux testen/basics einrichten
Mit LUKS Systemplatte komplett verschlüsseln
Reboot, Test ob sich alles entschlüsseln lässt
WENN JA

Alle zuvor entfernten Platten wieder einbauen
Bootmenü, Windows Platte auf Prio 1
Windows booten, checken ob noch alles läuft
WENN JA

BIOS
LinuxPlatte als Prio1
Linux booten

Glücklich sein! :D
Passt das?

Follow Up Frage:
Eine einzige Platte, die nur für Dateien genutzt wird (Bilder, Filme, ISOs usw.) würde ich gerne auch aus Linux heraus verwenden.
Geht das, ist das ohne größere Probleme möglich? FS würde NTFS bleiben weils unter Windows ebenso laufen muss.

Die restlichen platten sollen unter Linux NICHT genutzt werden.
Kann ich die irgendwie in Linux "sperren" oder tauchen die erstmal gar nicht im FileExplorer auf?
Will da nicht ausversehen aus Linux heraus drauf zugreifen.
 
  • Gefällt mir
Reaktionen: madmax2010
NTFS meiden wann immer es nur geht. Es ist unter windows technisch nicht toll und unter linux oft leider grausig gewesen.
exfat ist brauchbar
 
madmax2010 schrieb:
NTFS meiden wann immer es nur geht.
Zum Vergrößern anklicken....
Okay, also fuer den Usecase hier lässt sich das problemlos machen.

Irgendwann werd wohl auch ich auf Linux umsteigen. Hab aber ein großes System unter Windows 10 mit sehr vielen Daten unter NTFS (ca. 80TB, mit backups 2-fach sinds 240tb), die müsst ich dann halt irgendwann auch umziehen aufs neue FS.

Diese Daten sind wirklich reine Daten: Bilder, Musik, Filme (viel in RAW und in sehr hohen Auflösungen, deshalb so groß).
Wo liegt denn der Nachteil, wenn man sowas unter Linux mit NTFS betreibt? Ist ja wirklich quasi ne reine "Mediathek", keine Programme oder aehnliches drauf.
 
im Zweifelsfall verliert die partition alle daten, wenn du sie nicht sauber auswirfst oder der treiber einen bug hat.
habe ich erlebt, haben andere hier erlebt und das Internet bietet einige frustrierte Berichte darüber.
Backups sind da durchaus hilfreich, aber am besten versioniert und Dateibasiert. Nicht als image.

Und NTFS ist halt bei einer Hohen Anzahl an (kleinen) Dateien recht langsam. aber das ist nicht super tragisch, wenn man nicht bspw. tools wie git nutzen will. das trifft bei dir nicht zu denke ich

Fastfingerfredd schrieb:
Daten unter NTFS (ca. 80TB, mit backups 2-fach sinds 240tb
Zum Vergrößern anklicken....
dann schau dir schon mal gleich restic und borg fuer backups an. Hervorragende tools.
 
  • Gefällt mir
Reaktionen: Fastfingerfredd
Okay, ich seh schon, führt kein Weg dran vorbei, wenn ich mal auf Linux umziehe mach ich halt auch gleich einen sauberen Datenumzug.

Ich hab da bisher gelesen

ext4
btrfs
ZFS

ZFS soll die beste Integrität gewähren, was mir sehr wichtig ist für diese speziellen Datenträger.
Ich verwende keine RAID Arrays (Teile der Beiträge lasen sich so als wärs fuer RAID (auch) gut).

Welches würdet ihr da empfehlen?
 
  • Gefällt mir
Reaktionen: madmax2010
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz